今月のMicrosoftのパッチが出ています。MS08-021, MS08-022, MS08-024はWeb閲覧だけでウイルスが実行可能な脆弱性だとの事。

MS08-025をアンインストールすると、バックアップフォルダから脆弱なDLLが戻る可能性があるので要注意との事。

適用に際してですが、MS08-021(GDI)とMS08-025(Win32) は、アンインストール時に若干の注意が必要な環境があります。この2つの更新には環境によって同じバージョンのGDI32.dllを更新プログラムに含んでいます。これは、MS08-025で本来変更を入れたかったモジュールとGDI32.dll に以前関係 (Version dipendency)があるためなのです。そのため、MS08-025 をアンインストールすることで、GDI32.dll が古いバージョンに戻る可能性があります。この場合は、MS08-021 (とMS08-025) が再度 Microsoft Updateや自動更新で表示されることになります。

具体的には、以下のような流れです。
1. MS08-025 をインストール (脆弱な GDI32.dll がバックアップされる)
2. MS08-021 をインストール (MS08-025 でインストールした gdi32.dll がバックアップされる)
3. MS08-025 をアンインストール (脆弱な GDI32.dll がリストアされる)

関連URL

• http://blogs.technet.com/swi/archive/2008/04/09/ms08-025-win32k-vulnerabilities.aspx
• マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件 - CNET Japan
• MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも - ITmedia エンタープライズ
• マイクロソフト、4月の月例パッチを公開--緊急レベルのパッチは5件 - ZDNet Japan
• マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など
• マイクロソフト、緊急5件を含む更新プログラム8件公開
• http://journal.mycom.co.jp/news/2008/04/09/023/index.html
• http://www.asahi.com/business/update/0409/JJT200804090002.html?ref=rss
• http://www.symantec.com/enterprise/security_response/weblog/2008/04/microsoft_patch_tuesday_for_ap.html
• News from the Lab Archive : January 2004 to September 2015
• Security Advisory SA29704 - Microsoft Windows GDI Image Parsing Buffer Overflows - Secunia
• Microsoft Releases April Security Bulletin(US-CERT)
• Vulnerabilities in GDI Allows Code Execution (MS08-021)
• Vulnerability in Microsoft Project Allows Code Execution (MS08-018)
• Vulnerability in VBScript and JScript Scripting Engines Allows Code Execution (MS08-022)
• Vulnerabilities in Microsoft Visio Allows Code Execution (MS08-019)
• Vulnerability in DNS Client Allows Spoofing (MS08-020)
• http://www.cyberpolice.go.jp/important/2008/20080409_110852.html
• JVNTA08-099A: Microsoft 製品における複数の脆弱性に対するアップデート
• MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも - ITmedia エンタープライズ